Опасная уязвимость в чипах Qualcomm
Уязвимость CVE-2020-11292, обнаруженная специалистами компании Check Point Research, затрагивает модемы Mobile Station Modem производства Qualcomm, которые обеспечивают такие функции как голосовые вызовы, SMS и другие функции.
Не пропустите Опасный Android: 8 приложений которые необходимо удалить со смартфона
Кроме того, производители смартфонов могут настроить чип таким образом, чтобы он выполнял дополнительные действия, такие как обработка запросов на разблокирование SIM-карты. Подверженные уязвимости модемы установлены примерно в 31% смартфонов по всему миру. А это десятки миллионов устройств.
Почему обнаруженная уязвимость опасна
Выявленная исследователями проблема может быть использована вредоносными программами, установленными на смартфоне. Сообщается, что они могут внедрить вредоносный код непосредственно в прошивку модема. Таким образом, код, который практически нельзя обнаружить, сможет использовать ключевые функции смартфона. Например, злоумышленник может получить доступ к истории вызовов и SMS-сообщений, а также к возможности прослушивания телефонных звонков.
Исправление готово, но смартфоны до сих пор в опасности
Представитель Check Point сообщил, что Qualcomm выпустила программное исправление и сообщила об уязвимости всем своим клиентам, которые пользуются распространенными в ней чипами. Однако, предполагается, что внедрение исправлений требует времени, поэтому многие смартфоны по-прежнему подвержены уязвимости.